Столкнулся проблемой скачивания по rsync, стоят 2 сервера, первый в UA, отдает файлы на второй сервер в RU. Скорость составляет менее 10 мегабит. По wget скачивает почти гигабит, но мне архивом качать не вариант, надо чтобы файлики качало. Пинг между железом 17мс, хотя врядли пинг тут проблемой стал, по wget прёт на полную ведь. Куда копать подскажите. PS только что тестировал 3 загрузки запустить, 3 по 8 мегабит качает, одну запускаю, одну 8 мегабит качает. Для интереса 6 запустил, все 6 загрузок по 8 мегабит.

Делаю проверку на работу програмки, если она не работает чтобы запускало. В крипте не работает ключ -eq 0. ПРобовал заменить на >'0' или >/dev/null - работает, но запускает дубликаты. Как выяснить почему не хочет работать -eq 0

как можно заблокировать данный тип атаки http://rghost.ru/7hvvxqbW5/image.png пробовал по размеру - не дропаются Нужно флаги эти вовсе попробовать отрезать.

На железке стоят игры использующие UDP, решил попробовать что даст UDP offload, но столкнулся с проблемой:

root@s30:~# ethtool -K eth0 ufo on
Cannot set device udp large send offload settings: Operation not supported
root@s30:~# ethtool -k eth0
Offload parameters for eth0:
rx-checksumming: on
tx-checksumming: on
scatter-gather: on
tcp-segmentation-offload: on
udp-fragmentation-offload: off
generic-segmentation-offload: on
generic-receive-offload: off
large-receive-offload: off
ntuple-filters: off
receive-hashing: off
root@s30:~#

На железке стоят игры использующие UDP, решил попробовать что даст UDP offload, но столкнулся с проблемой:

root@s30:~# ethtool -K eth0 ufo on
Cannot set device udp large send offload settings: Operation not supported
root@s30:~# ethtool -k eth0
Offload parameters for eth0:
rx-checksumming: on
tx-checksumming: on
scatter-gather: on
tcp-segmentation-offload: on
udp-fragmentation-offload: off
generic-segmentation-offload: on
generic-receive-offload: off
large-receive-offload: off
ntuple-filters: off
receive-hashing: off
root@s30:~#

День добрый. Стоит в дц несколько серверов, стали по очереди зависать каждые несколько дней. Зависания довольно странные, пингуется сервер нормально, но при входе в ssh дает авторизоваться но никакие команды не выполняет после этого. Если пароль не верно ввести то понимает что не правельно, значит ssh работает исправно поди. KVM подключаю, грузится минут 5, но там даже не запрашивает авторизацию, тоже ничего не работает. Смотрю логи, сервер нормально работает, потом лог просто обрывается, будто сервер с розетки выключили, и следующие записи в логе уже параметры загрузки дедика идут. Думаю идёт резкое переполнение каких-то лимитов по подключениям или открытым файлам или что-то в этом роде, так как спустя минут 20 ssh вообще не подключается. Стоит мониторинг пакетов и обьёма трафика, никаких повышений нету, все идёт ровно, так что ддос исключаю.

(os debian 6)Периодически пропадает доступ к оборудованию, только на запросы пинга отвечает, ssh и тд не достучаться, kvm подключаю, минут 10 грузит картинку, но никакие запросы не принимает. В логах последнее что было перед зависанием это device eth1 entered promiscuous mode

Пытаюсь ограничить порт 22 для всех кроме себя, но так как у меня динамика, ip меняется, решил разрешить по MAC адресу.

iptables -A INPUT -m mac --mac-source 1C:4B:D3:C1:A5:22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP

Флудят GET запросами сайт, много ip делают по 1-5 конектов тем самым нагружают CPU и оперативку под потолок. Ограничить в iptables по количествую конектов нету смысла. Может быть можно как-то рубить по отсутствующему юзер агенту?

66.132.250.135 - - [13/Apr/2015:16:58:15 +0300] "GET / HTTP/1.1" 200 8364 "-" "-"
194.242.35.214 - - [13/Apr/2015:16:58:15 +0300] "GET / HTTP/1.1" 200 8364 "-" "-"
194.242.35.214 - - [13/Apr/2015:16:58:15 +0300] "GET / HTTP/1.1" 200 8364 "-" "-"
188.121.41.163 - - [13/Apr/2015:16:58:15 +0300] "GET / HTTP/1.1" 200 8364 "-" "-"
31.192.212.130 - - [13/Apr/2015:16:58:15 +0300] "GET / HTTP/1.1" 200 8364 "-" "-"
109.75.164.132 - - [13/Apr/2015:16:58:15 +0300] "GET / HTTP/1.1" 200 8364 "-" "-"

Иногда процесс HLDS вылетает со SCREEN и начинает работать как открытый процесс. Сервер HLDS при этом не падает. Как такое может быть?

установил ядро(#2), потом еще одно (#3), теперь после запуска стартует последнее ядро, а надо чтобы предыдущее после ребута подымалось. Как сделать чтобы грузилось ядро #2 после ребута?

почему нету jiffies таймера в списке?

cat /sys/devices/system/clocksource/clocksource0/available_clocksource
tsc hpet acpi_pm

Видел когда-то команду которой можно посмотреть какой таймер используется, и другой командой можно переключить к примеру с TSC на jiffies. Подскажите команды пожалуйста.

существует ли готовое ядро с данным таймером для debian 6?

Начала вылазить такая ошибка, на некоторых сайтах перестала работать авторизация, если данные авторизации вводишь не правельно, говорит ошибка, но когда правельно просто игнорирует ввод и просит снова.

root@s30:~# service mysql restart
Stopping MySQL database server: mysqld.
Starting MySQL database server: mysqld.
Checking for corrupt, not cleanly closed and upgrade needing tables..
root@s30:~# ERROR 130 (HY000) at line 1: Incorrect file format 'ps_errlog'

Как решить данную проблемку?

залетает такой трафик: syn флуд, обьём около 60-70мегабит, ~100тыс пакетов размером 40б. В итоге iptables нагружает систему до отказа. картинка

Раньше с теми же правилами с отрезанием 40б пакетов жевал и по 400 тыс при этом нагрузка не заметная была практически.

Что это может быть, почему так нагрузка подымается, куда копать?

Ядро нужно для cs 1.6
*Отключить динамический тикрейт
*Включить 1000hz
Собрать ядро нужно на вашем оборудовании, так как сервер в работе и нету возможности отключить на пересборку ядра.
(cpu x5650)

гугла плавится от моего поиска данного ядра...) нужно ядрышко под debian 6 с отключенным динамическим таймером и включенным 1000hz

Есть ли скрипт, который проверяет нагрузку на ядро? к примеру, если процесс завис и отжирает 100% ядра пока его не потушишь, скрипт бы проверял если к несколько проверок процесс превышает определенную нагрузку, он его убивал

картинка похоже на ддос, в штатном режиме около 120 процессов висит и нагрузка на cpu в раене 30% а тут нагрузка 0 зато озу всю заложили и сайт не отвечает.